🇺🇸 سرباز آمریکایی متهم به هک AT&T به دنبال پاسخ «آیا هک کردن میتواند خیانت باشد؟» 🔍
🔥 افشای اطلاعات نظامی و تلاش برای فرار از آمریکا یک سرباز ارتش ایالات متحده که هفته گذشته به افشای سوابق تلفنی مقامات بلندپایه دولت...
امنیت سایبری
-
-
افشای اطلاعات بیماران کلینیک IVF توسط گروه باجافزاری Termite
گروه باجافزاری Termite دادههای حساس بیماران کلینیک Genea IVF را که در یک حمله سایبری به سرقت برده بود، بهصورت آنلاین منتشر کرد. 🔹 Genea...
-
افزایش حملات APT و هکتیویسم تحت تأثیر تنشهای ژئوپلیتیکی
گزارش جدید Group-IB نشان میدهد که در سال ۲۰۲۴، افزایش تنشهای ژئوپلیتیکی باعث افزایش چشمگیر حملات گروههای تهدید پایدار پیشرفته (APT)، فعالیتهای هکتیویستی و افزایش...
-
بدافزار سرقت اطلاعات در قالب PoC جعلی برای آسیبپذیری LDAPNightmare (CVE-2024-49113)
محققان امنیتی کشف کردهاند که یک PoC جعلی برای آسیبپذیری CVE-2024-49113 که با نام LDAPNightmare شناخته میشود، در واقع بدافزاری برای سرقت اطلاعات است. این...
-
حمله سایبری به سازمانهای اوکراینی با بهرهگیری از آسیبپذیری 0day از ۷-Zip
محققان امنیتی Trend ZDI از کشف یک آسیبپذیری صفرروزه در ۷-Zip با نام CVE-2025-0411 خبر دادهاند که بهطور فعال توسط گروههای سایبری روسی برای حملات...
-
حملات فیشینگ Tria Stealer برای سرقت اطلاعات پیامها و ایمیلها
Tria Stealer یک کمپین بدافزار اندرویدی است که از دعوتنامههای جعلی عروسی برای فریب کاربران و نصب یک فایل APK مخرب استفاده میکند. این حمله...
-
فعالیت بدافزار SparkRAT در macOS و ارتباط با حملات سایبری کره شمالی
بدافزار SparkRAT که برای اولین بار در ۲۰۲۲ توسط کاربری با نام XZB-1248 در GitHub منتشر شد، همچنان به عنوان ابزار محبوبی برای حملات پس...
-
حملات فیشینگ جدید با سوءاستفاده از Webflow CDN و CAPTCHA برای سرقت اطلاعات کارت اعتباری
محققان Netskope Threat Labs یک کمپین فیشینگ پیچیده را شناسایی کردهاند که کاربران صنایع مختلف از جمله فناوری، تولید و بانکداری را هدف قرار داده...
-
حمله باجافزار RA World با استفاده از ابزارهای مرتبط با APTهای چینی
در نوامبر ۲۰۲۴، یک حمله باجافزار RA World به یک شرکت نرمافزاری آسیایی انجام شد که در آن ابزاری مرتبط با گروههای تهدید APT وابسته...
-
افشای اطلاعات داخلی Cisco – گروه باجافزار Kraken ادعا میکند که به شبکه داخلی نفوذ کرده است
یک نقص امنیتی جدی در شبکه داخلی شرکت Cisco منجر به افشای اطلاعات حساس، از جمله اعتبارنامههای کاربران و زیرساختهای دامنه این شرکت شده است....
-
سوءاستفاده از آسیبپذیری AnyDesk (CVE-2024-12754) برای دسترسی به سطح مدیر
یک آسیبپذیری جدید در نرمافزار محبوب AnyDesk، که برای اتصال از راه دور به سیستمها استفاده میشود، نگرانیهای جدی امنیت سایبری را برانگیخته است. این...
-
آسیبپذیریهای بحرانی در Zimbra Collaboration Suite (ZCS) امکان دسترسی غیرمجاز به دادههای حساس را فراهم میکنند
مجموعهای از آسیبپذیریهای جدی در Zimbra Collaboration Suite (ZCS)، یک پلتفرم محبوب ایمیل و همکاری سازمانی، زنگ خطر را در جامعه امنیت سایبری به صدا...